Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

01.02.2016 - 14:56 Rails ranjivost Ranjivost

Rails je framework za razvoj web aplikacija napisan u ruby programskom jeziku. Otkrivene su višestruke ranjivosti ovog frameworka koje omogućavaju DoS i XSS napade, kao i curenje informacija. Identifikatori ranjivosti su navedeni ispod :

CVE-2015-3226 CVE-2015-3227 CVE-2015-7576 CVE-2015-7577 
CVE-2015-7581 CVE-2016-0751 CVE-2016-0752 CVE-2016-0753

01.02.2016 - 14:43 OpenSSL ranjivost Ranjivost

Maliciozni klijent mogao bi završiti SSLv2 handshake iako su dogovoreni cypheri isključeni, pod uslovom da i sam SSLv2 protokol nije isključen putem SSL_OP_NO_SSLv2. Ovakvo stanje SSL-a omogućava MITM napadaču da forsira downgrade na SSLv2 koji je ranjiv, i presretne komunikaciju između klijenta i servera.

28.01.2016 - 15:06 Mozila otklanja kritične ranjivosti u novoj verziji Firefox-a Novost

Mozila fondacija je objavila nove verzije popularnih veb čitača Firefox  i Firefox Extended release. Nove verzije Firefox 44 i Firefox Extended Release 38.6 otklanjaju višestruke ranjivosti.  

Najozbiljnija od otklonjenih ranjivosti je buffer overflow u WebGL-u. WebGL je grafička biblioteka za veb čitače, koja koristi JavaScrpt API za prikazivanje 2D i 3D grafike u veb čitačima. Greška u jednoj od metoda omogućava buffer overflow kojim napadač može preuzeti sistem.  

28.01.2016 - 15:04 Cisco objavio bezbjednosno ažuriranje Novost

Cisco je objavio bezbjednosno ažuriranje za svoj RV220W bežični firewall. Ažuriranje otklanja propsute u veb interfejsu uređaja. Eksploatacija bi mogla dovesti do preuzimanja sistema.  

Preporučujemo vam da pročitate Cisco-ve savjete  i primjenite potrebne mjere kako bi ste zaštitili svoju kućnu mrežu.

27.01.2016 - 15:15 Bezbjednosno ažuriranje za MariaDB Ranjivost

Maria DB je fork MySQL RDBMS-a koji razvijaju članovi zajednice. Nova verzija ispravlja nekoliko bezbjednosnih nedostataka MariaDB paketa. Preporučuje se ažuriranje na verziju 10.0.23. Za više detalja o ažuriranjima, i problemima koji su doveli do toga informacije su dostupne na linku ispod.

22.01.2016 - 13:57 Zero-day ranjivost u Linux kernelu Novost

Istraživači su otkrili ranjivost u linux kernelu koja bi mogla dozvoliti napadačima da dobiju administratorski pristup na milionima linux i android uređaja. 

Ranjivost koja je zavedena kao CVE-2016-0728  se nalazi u kodu od 2012. godine i pogađa sve operativne sisteme koji koriste linux kernel 3.8 ili noviji.  

Istraživači iz Perception Point-a su objavili eksploatacioni kod.  

Pages

Pretplati se na Front page feed listu